Qué significa el hackeo de Coincheck para el futuro de la seguridad de la cadena de bloques

Sophia Foster-Dimino





El saqueo de más de $ 500 millones en monedas digitales del intercambio de criptomonedas japonés Coincheck la semana pasada se ha sumado a una percepción creciente de que las criptomonedas son particularmente vulnerables a los piratas informáticos.

Es un recordatorio costoso de que, como muchas cosas en el mundo de las criptomonedas, las tecnologías de seguridad, y las normas, las mejores prácticas y las reglas para usarlas, aún están surgiendo. No menos importante debido a su enorme tamaño, el hackeo de Coincheck podría convertirse en un momento fundamental en ese proceso.

Este artículo apareció por primera vez en nuestro nuevo boletín dos veces por semana Chain Letter, que cubre el mundo de la cadena de bloques y las criptomonedas. Regístrese aquí, ¡es gratis!



Primero, los piratas informáticos dejaron al descubierto el hecho de que Coincheck había optado por no implementar algunas medidas básicas de seguridad. Los ejecutivos de la compañía dijeron a los periodistas que las monedas robadas se habían almacenado en una billetera caliente conectada a Internet. Es mucho más seguro mantener los fondos fuera de línea, en almacenamiento en frío, a menudo hardware especialmente diseñado para la tarea. Muchos intercambios ya afirman en su material de marketing que mantienen la gran mayoría de los fondos de sus usuarios fuera de línea. En el futuro, esto presumiblemente se convertirá en una práctica estándar.

Historia relacionada Muchos tecnólogos creen que las cadenas de bloques pueden revolucionar la forma en que hacemos un seguimiento de nuestras identidades.

Con eso solucionado, hay una pregunta más importante sobre la mesa. Cada dirección de criptomoneda pública está asociada con una clave privada; sin ella, el dinero no se puede mover desde esa dirección. Sin embargo, alguien que logre adquirir su clave privada puede enviar su dinero. Eso es lo que sucedió en el atraco de Coincheck. Entonces, ¿cómo hacemos que las claves criptográficas privadas que los propietarios necesitan para acceder a sus monedas sean más seguras?

Una respuesta, conocida como dirección multifirma, es conceptualmente simple: una multifirma requiere más de una clave criptográfica para ejecutar una transacción. Es un poco como el proceso de autenticación multifactor que puede usar para acceder a su cuenta de correo electrónico. Los socios comerciales pueden usar la tecnología multisig para, por ejemplo, crear una billetera que requiera que cada uno de ellos firme las transacciones. Eso haría mucho más difícil para los piratas informáticos acceder a los fondos.



Por supuesto, multisig no es una panacea. En 2016, por ejemplo, los piratas informáticos derrotaron un sistema multisig para robar $ 65 millones de Bitfinex, uno de los intercambios más grandes del mundo. Cómo exactamente los perpetradores lograron la hazaña no está claro, pero es posible que haya una falla en la implementación específica .

¿Deberían los reguladores financieros exigir que los intercambios utilicen tecnología multisig para asegurar los fondos que mantienen en una billetera caliente? Los funcionarios japoneses están realizando una revisión de seguridad de emergencia de los intercambios del país, y esa podría ser una medida que consideren.

De cualquier manera, recién comienza una discusión más amplia sobre la seguridad de la cadena de bloques. Algunos dicen que las cadenas de bloques pueden revolucionar la forma en que rastreamos una gran cantidad de activos más allá del dinero, como los títulos de propiedad. Tal sistema podría verse diferente de las redes de cadena de bloques que ejecutan las criptomonedas actuales, pero aún dependería de claves criptográficas que podrían caer en las manos equivocadas. Las técnicas y los procesos que adoptemos para protegerlos serán cruciales para evitar que los piratas informáticos se apoderen de terrenos que no son suyos.



esconder